Ortak ağlarda güvenlik
Cafe, restaurant, okul ve benzeri yerlerde kullandığınız açık ağlarda bilgilerinizin çalınabilme ihtimali çok yüksektir. Bugün cep telefonlarıyla bile yapılabilen "Man-in-the-middle(mitm)", türkçe çevirisiyle "Ortadaki/aradaki adam" saldırı(hack) yöntemi ile şifreleriniz, kişisel bilgileriniz, dosyalarınız ve hatta kullandığınız cihaz bile bu tür herkese açık ağlarda tehlikede olabilir.
Bu saldırı nedir diye soruyorsanız aslında mantığı çok basittir. Saldırıyı gerçekleştiren kişi bağlı bulunduğunuz modem/router/switch tarzı bir cihazın mac adresini klonlayıp kullandığınız cihaza kendini o modemmiş gibi tanıtarak verilerinizi yakalar. Saldırgan :) bu işlemi yapabilmek için ARP(Address Resolution Protocol) yani "Adres Çözümleme Protokolü"nü kullanır. Bu protokol ağ katman sisteminde hangi cihazın hangi IP adresine sahip olduğunun çözümlendiği protokoldür. IP adresi öğrenme işleminde ARP katmanında cihazlara "WHO HAS 192.168.1.3 TELL 192.168.1.8" gibi bir soru sorar. Bu soru türkçe karşılığı ile "192.168.1.3 IP adresine sahip olan kim 192.168.1.8 IP adresindeki cihaza bildir" şeklindedir.
Burada aktarılan bilgiler Hedef IP, Kaynak IP, Hedef MAC, Kaynak MAC adresinden oluşur. Konuyu dağıtmadan sadede gelelim saldırgan 192.168.1.1 ip adresine sahip modeminizin AA:BB:CC:DD:EE:FF şeklindeki MAC adresini kopyalar 192.168.1.8 ip adresindeki cihazının MAC adresine yazar. Normal antivirüsler bu değişikliği algılamaz iken bazı güvenlik duvarları veya ekstra uygulamalar bu MAC adresi değişikliğini bir tehdit olarak görür ve sizi önceden uyarır. Başka türde bir uygulama ise modeminizin IP adresini ve MAC adresini sabitler ve ağdaki başka bir cihaz bu MAC adresini kopyalasa dahi bilgisayarınız bunu dikkat almaz çünkü IP-MAC uyuşmuyordur.
Bu tür programlara Windows işletim sistemi için olanlardan biri XARP'tır. XARP MAC adresi değişikliklerini size anında bildirerek sizi tehlikelere karşı bilgilendiriyor. Free ve Pro diye 2 sürümü olan XARP'ın Minimal-Basic-High-Agressive isimli 4 çeşit güvenlik türü var. Agressive seçeneğindeyken "false positivies" yani yanlış alarmlar verme ihtimali yüksek oluyor. XARP'ın 2.2.2 Pro sürümünün key'i için profilimden mesaj atabilirsiniz.
XARP direk indirme linki
http://www.xarp.net
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
ARP saldırılarını önlemede kullanılan başka bir uygulama ise ArpAntiSpoofer programıdır. Wifikill/Netcut tarzı internet kesme uygulamalarını çok başarılı bir şekilde engellemektedir. Saldırıya uğradığınızda sağ alt köşede baloncuk şeklinde uyarı vermektedir.
ArpAntiSpoofer programında modeminizin IP ve Mac adresini, bilgisayarınızın IP ve MAC adreslerini elinizle girerek bunları birbirlerine bağlıyorsunuz böylece bilgisayarınız araya giren ARP saldırılarını görmezden geliyor.
Program şu şekilde kullanılıyor:
İlk olarak NETWORK ADAPTER yazan kısımdan CHANGE butonuna tıklayarak kullandığınız ağ adaptörünüzü (örneğin ethernet yada kablosuz ağ)
Daha sonra Local IP ve Local MAC kısımlarını ağa bağlı olduğunuz IP adresini ve MAC adresini giriyorsunuz.
"Bind the IP and MAC of gateway" kutucuğunu işaretliyorsunuz (bağlama işlemi)
AntiSpoof kısmında "Auto detect ARP spoofing" ve "Keep antispoof status when start/stop auto detect" kutucuklarını işaretliyorsunuz.
Son olarak da isterseniz Protected Hosts bölümünde Host IP ve HOST MAC seçeneklerine kendi IP-MAC bilgilerinizi veya korumak istediğiniz başka cihazın IP-MAC bilgilerini girebilirsiniz.
Ayarları kaydedip programı yeniden başlattın ve bilgisayarınız ARP ataklarına karşı artık daha güvende.
Anti ARP Spoofer İndirme Linki
Anti ARP Spoofer "sourceforge" Linki
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
Bu saldırılarılardan android işletim sistemi üzerinde korunmak için ise kullanabileceğiniz uygulamalardan bazıları şunlar:
Bu saldırı nedir diye soruyorsanız aslında mantığı çok basittir. Saldırıyı gerçekleştiren kişi bağlı bulunduğunuz modem/router/switch tarzı bir cihazın mac adresini klonlayıp kullandığınız cihaza kendini o modemmiş gibi tanıtarak verilerinizi yakalar. Saldırgan :) bu işlemi yapabilmek için ARP(Address Resolution Protocol) yani "Adres Çözümleme Protokolü"nü kullanır. Bu protokol ağ katman sisteminde hangi cihazın hangi IP adresine sahip olduğunun çözümlendiği protokoldür. IP adresi öğrenme işleminde ARP katmanında cihazlara "WHO HAS 192.168.1.3 TELL 192.168.1.8" gibi bir soru sorar. Bu soru türkçe karşılığı ile "192.168.1.3 IP adresine sahip olan kim 192.168.1.8 IP adresindeki cihaza bildir" şeklindedir.
Burada aktarılan bilgiler Hedef IP, Kaynak IP, Hedef MAC, Kaynak MAC adresinden oluşur. Konuyu dağıtmadan sadede gelelim saldırgan 192.168.1.1 ip adresine sahip modeminizin AA:BB:CC:DD:EE:FF şeklindeki MAC adresini kopyalar 192.168.1.8 ip adresindeki cihazının MAC adresine yazar. Normal antivirüsler bu değişikliği algılamaz iken bazı güvenlik duvarları veya ekstra uygulamalar bu MAC adresi değişikliğini bir tehdit olarak görür ve sizi önceden uyarır. Başka türde bir uygulama ise modeminizin IP adresini ve MAC adresini sabitler ve ağdaki başka bir cihaz bu MAC adresini kopyalasa dahi bilgisayarınız bunu dikkat almaz çünkü IP-MAC uyuşmuyordur.
Bu tür programlara Windows işletim sistemi için olanlardan biri XARP'tır. XARP MAC adresi değişikliklerini size anında bildirerek sizi tehlikelere karşı bilgilendiriyor. Free ve Pro diye 2 sürümü olan XARP'ın Minimal-Basic-High-Agressive isimli 4 çeşit güvenlik türü var. Agressive seçeneğindeyken "false positivies" yani yanlış alarmlar verme ihtimali yüksek oluyor. XARP'ın 2.2.2 Pro sürümünün key'i için profilimden mesaj atabilirsiniz.
XARP direk indirme linki
http://www.xarp.net
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
ARP saldırılarını önlemede kullanılan başka bir uygulama ise ArpAntiSpoofer programıdır. Wifikill/Netcut tarzı internet kesme uygulamalarını çok başarılı bir şekilde engellemektedir. Saldırıya uğradığınızda sağ alt köşede baloncuk şeklinde uyarı vermektedir.
ArpAntiSpoofer programında modeminizin IP ve Mac adresini, bilgisayarınızın IP ve MAC adreslerini elinizle girerek bunları birbirlerine bağlıyorsunuz böylece bilgisayarınız araya giren ARP saldırılarını görmezden geliyor.
Program şu şekilde kullanılıyor:
İlk olarak NETWORK ADAPTER yazan kısımdan CHANGE butonuna tıklayarak kullandığınız ağ adaptörünüzü (örneğin ethernet yada kablosuz ağ)
Daha sonra Local IP ve Local MAC kısımlarını ağa bağlı olduğunuz IP adresini ve MAC adresini giriyorsunuz.
"Bind the IP and MAC of gateway" kutucuğunu işaretliyorsunuz (bağlama işlemi)
AntiSpoof kısmında "Auto detect ARP spoofing" ve "Keep antispoof status when start/stop auto detect" kutucuklarını işaretliyorsunuz.
Son olarak da isterseniz Protected Hosts bölümünde Host IP ve HOST MAC seçeneklerine kendi IP-MAC bilgilerinizi veya korumak istediğiniz başka cihazın IP-MAC bilgilerini girebilirsiniz.
Ayarları kaydedip programı yeniden başlattın ve bilgisayarınız ARP ataklarına karşı artık daha güvende.
Anti ARP Spoofer İndirme Linki
Anti ARP Spoofer "sourceforge" Linki
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
Bu saldırılarılardan android işletim sistemi üzerinde korunmak için ise kullanabileceğiniz uygulamalardan bazıları şunlar:
Yorumlar
Yorum Gönder